Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
ajax アプリケーションで csrf 攻撃を防ぐ方法を教えてください。私たちのアプリケーション (PHP + JQuery) では、メイン フォームは 1 回だけ読み込まれ、他のすべてのフォームはリクエストに応じて ajax を使用して読み込まれます。たとえば、ユーザーが customer をクリックすると、ajax リクエストを使用してページが読み込まれます。顧客ページが直接呼び出されないようにする方法、またはこれを防止するために CSRF トークンを生成して使用する方法
.htaccess ファイルでこれを試す必要があります。
# Don't allow any pages to be framed - Defends against CSRF Header set X-Frame-Options DENY
ここで記事全文を読む